Introducción

  • 3 minutos

Este módulo está diseñado para proporcionar a los administradores los conocimientos y aptitudes necesarios para planear e implementar medidas de seguridad sólidas para redes virtuales de Azure, garantizando la confidencialidad, integridad y disponibilidad de los recursos de red.

Escenario

Imagine que es un especialista en seguridad de red de Azure responsable de proteger las redes virtuales en el entorno en la nube de su organización. Su organización se basa en los servicios de Azure y necesita un conocimiento exhaustivo de la seguridad de red, desde los grupos de seguridad de red (NSG) hasta el cifrado a través de ExpressRoute.

Objetivos de aprendizaje

Al final de este módulo, los participantes podrán:

  • Planee e implemente medidas de seguridad para redes virtuales en Azure para proteger los datos y los recursos.
  • Use eficazmente grupos de seguridad de red (NSG) y grupos de seguridad de aplicaciones (ASG) para proteger el tráfico de red.
  • Cree y administre rutas definidas por el usuario (UDR) para optimizar el enrutamiento del tráfico de red.
  • Establezca el emparejamiento de red virtual o las puertas de enlace de VPN para la conectividad de red segura.
  • Planee e implemente Virtual WAN, incluidos los centros virtuales protegidos, para la administración de red optimizada.
  • Proteja la conectividad VPN, incluidas las configuraciones de punto a sitio y de sitio a sitio, para el acceso remoto y la conectividad de rama.
  • Implemente el cifrado a través de ExpressRoute para garantizar la privacidad y la integridad de los datos.
  • Configure las opciones de firewall en los recursos de plataforma como servicio (PaaS) para controlar el tráfico entrante y saliente.
  • Supervise la seguridad de red de forma eficaz mediante Network Watcher, incluido el registro de flujo de NSG para la detección y el análisis de amenazas.

Objetivos

El módulo tiene como objetivo dotar a los participantes con los conocimientos y la experiencia necesarios para diseñar, implementar y mantener un entorno de red virtual altamente seguro en Azure. Los participantes podrán proteger los datos confidenciales, las aplicaciones y los recursos frente a posibles amenazas y vulnerabilidades, a la vez que mantienen la integridad y disponibilidad de la red.